[发明专利]实现虚拟专用网VPN故障恢复的方法、设备及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种实现虚拟专用网VPN故障恢复的方法、一种运营商边缘设备PE以及一种虚拟专用网VPN系统。

背景技术

虚拟专用网(VPN，Virtual Private Network)是一种允许在公网上运行私有网络流量的技术，在VPN内的用户边缘设备(CE，Customer Edge Device)采用私有地址，私有地址不允许发布到公网中，具有私有地址的CE在公网上通过VPN进行隔离，即属于不用的VPN的CE之间不能互相通信。L3VPN是一种基于多协议标签交换(MPLS，Multi protocol Label Switching)的VPN技术，其通过扩展边界网关协议多协议扩展(MP-BGP，Multi protocol-Border GatewayProtocol)作为信令协议传播VPN内私网路由信息，并以MPLS为转发通道传送报文。

为了实现报文在VPN中传送，L3VPN需要在VPN中的每个运行商边缘设备(PE，Provider Edge Device)上设置VPN路由转发实例(VRF，Virtual Routingand Forwarding)，并运行MP-BGP协议将VRF内的私网路由进行引入和对外发布。基于MP-BGP L3VPN转发的数据报文包括内外两层MPLS标签，其中内层标签标识VRF信息，该内层标签是主用PE为管辖的CE分配的，该内层标签备份到备用PE，并通过MP-BGP协议传送给通信对端PE；外层标签是MPLS普通转发标签，通过该标签可与通信对端PE建立虚拟标签交换路径(LabelSwitched Path，LSP)隧道。

当前为实现L3VPN网络中PE节点冗余配置及解决VPN的链路出现故障时，报文在VPN中仍能传送，提出了虚拟路由冗余协议(VRRP，Virtual RouterRedundancy Protocol)和虚拟运行商边缘设备(VPE，Virtual Provider Edge)。多个PE设备间运行VRRP协议选举出主用PE和多个备用PE设备，为了实现VRRP技术，首先需要为主用PE和备用PE设备设置相同的虚拟IP地址和虚拟介质访问控制MAC地址，这样在网络侧就加入了一个VPE设备，用户侧的CE仅需要与所述VPE进行通信即可实现用户侧报文到网络侧的转发。

正常情况下，所述VPE为主用PE，由主用PE进行报文的转发，当主用PE发生故障时，配置VPE的多个PE设备间运行VRRP协议，将其中一个备用PE设备倒换为主用PE，由倒换后的主用PE转发CE与网络侧间的报文。这样只要配置相同VPE的多个PE设备不同时故障，用户侧到网络侧的报文就不会停止转发。

而在网络侧，多个PE设备间配置相同的虚拟IP地址形成VPE，该VPE通过所述虚拟IP地址与通信对端PE设备运行BGP协议，并建立VRF进行私网路由引入和对外发布。组成VPE的多个PE设备应保持内层标签(即VRF信息)的一致，这样当故障发生，配置相同VPE的多个PE设备间运行VRRP协议，将其中一个备用PE设备倒换为主用PE后，倒换后的主用PE能将报文正确进行转发。而网络对端的PE设备只需与VPE进行通信，当主用PE发生故障后，VPE进行主备倒换，在完成倒换后通过BGP收敛来实现倒换后的主用PE与通信对端PE重新建立BGP连接，则报文在网络完成BGP收敛之后将会转发到倒换后的主用PE，由倒换后的主用PE向用户边缘设备(CE)转发流量。

上述现有技术中，BGP收敛时间较长，导致VPE的报文转发受到短暂中断。

发明内容

本发明实施例所要解决的技术问题在于，提供一种实现虚拟专用网VPN故障恢复的方法、一种运营商边缘设备PE以及一种虚拟专用网VPN系统。避免了当到主用PE链路和/或所述主用PE发生故障时，避免了VPE的报文转发受到BGP收敛时间限制而短暂中断。

为了解决上述技术问题，本发明实施例提供了一种实现虚拟专用网VPN故障恢复的方法，包括：

当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时，与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE；

所述第一主用PE启动边界网关协议BGP平滑重启GR，并告知通信对端PE；

所述第一主用PE在所述通信对端PE进行GR过程时，与所述通信对端PE建立BGP连接，并从所述通信对端PE获取所述第一主用PE的VRF路由信息。